Перейти к содержанию

Рекомендуемые сообщения

Всем привет, чем другим можно заменить вот такую строчку, jmp GTA5.exe+14CE08A

Скрытый текст

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat

 
 
aobscanmodule(INJECT,GTA5.exe,48 89 03 E9 36 F7 FF FF) // should be unique
alloc(newmem,$1000,"GTA5.exe"+14CE94C)

label(code)
label(return)

newmem:

code:
  mov [rbx],rax
  jmp GTA5.exe+14CE08A Чем можно заменить вот такую строчку, например Player+7 или обсканом.
  jmp return

INJECT:
  jmp newmem
  nop
  nop
  nop
return:
registersymbol(INJECT)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT:
  db 48 89 03 E9 36 F7 FF FF

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+14CE94C

"GTA5.exe"+14CE929: 49 03 DC           -  add rbx,r12
"GTA5.exe"+14CE92C: C1 E9 08           -  shr ecx,08
"GTA5.exe"+14CE92F: 8B C1              -  mov eax,ecx
"GTA5.exe"+14CE931: C1 E8 12           -  shr eax,12
"GTA5.exe"+14CE934: 49 8B 14 C0        -  mov rdx,[r8+rax*8]
"GTA5.exe"+14CE938: 48 85 D2           -  test rdx,rdx
"GTA5.exe"+14CE93B: 0F 84 38 05 00 00  -  je GTA5.exe+14CEE79
"GTA5.exe"+14CE941: 8B C1              -  mov eax,ecx
"GTA5.exe"+14CE943: 25 FF FF 03 00     -  and eax,0003FFFF
"GTA5.exe"+14CE948: 48 8B 04 C2        -  mov rax,[rdx+rax*8]
// ---------- INJECTING HERE ----------
"GTA5.exe"+14CE94C: 48 89 03           -  mov [rbx],rax
"GTA5.exe"+14CE94F: E9 36 F7 FF FF     -  jmp GTA5.exe+14CE08A
// ---------- DONE INJECTING  ----------
"GTA5.exe"+14CE954: 8B 0F              -  mov ecx,[rdi]
"GTA5.exe"+14CE956: 48 83 C7 03        -  add rdi,03
"GTA5.exe"+14CE95A: 49 2B DC           -  sub rbx,r12
"GTA5.exe"+14CE95D: C1 E9 08           -  shr ecx,08
"GTA5.exe"+14CE960: 8B C1              -  mov eax,ecx
"GTA5.exe"+14CE962: C1 E8 12           -  shr eax,12
"GTA5.exe"+14CE965: 49 8B 14 C0        -  mov rdx,[r8+rax*8]
"GTA5.exe"+14CE969: 48 85 D2           -  test rdx,rdx
"GTA5.exe"+14CE96C: 0F 84 07 05 00 00  -  je GTA5.exe+14CEE79
"GTA5.exe"+14CE972: 81 E1 FF FF 03 00  -  and ecx,0003FFFF
}

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 79
  • Создана
  • Последний ответ

Топ авторов темы

2 часа назад, Submarina сказал:

или обсканом.

Так сделай его:

1. Встань в отладчике на инструкцию:

"GTA5.exe"+14CE94F: E9 36 F7 FF FF     -  jmp GTA5.exe+14CE08A

2. Нажми пробел - перейдёшь на неё.

3. Сделай АА-скрипт2 из неё.(INJECT1)

4.Выдерни из АА-скрипт2 аобскан, registersymbol(INJECT1),и unregistersymbol(INJECT1) и добавь их в свой скрипт.

5. замени 

//jmp GTA5.exe+14CE08A
jmp INJECT1

 

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Submarina сказал:

Всем привет, чем другим можно заменить вот такую строчку, jmp GTA5.exe+14CE08A

Ещё варианты:

1. Если тебе в твоём скрипте важна инструкция

mov [rbx],rax

 ,то взять на инструкции выше

"GTA5.exe"+14CE948: 48 8B 04 C2        -  mov rax,[rdx+rax*8]

и сделать из неё АА-скрипт.

 

2. Если тебе важен и прыжок тоже, то вариант, предложенный LIRW в другом топике:

Скрытый текст

[ENABLE]
aobscanmodule(INJECT,GTA5.exe,48 89 03 XX XX XX XX XX 8B 0F 48 83 C7 03 49 2B DC) // сигнатуру, нужно проверить, чтобы стала уникальной.
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(code)
registersymbol(INJECT)

newmem:

code:
  readmem(INJECT,8) // Чем можно заменить вот такую строчку, например Player+7 или обсканом.
  jmp return

INJECT:
  jmp newmem
  db 90 90 90
return:

[DISABLE]
INJECT:
   readmem(code,8)

unregistersymbol(code)
unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "GTA5.exe"+14CE94C

"GTA5.exe"+14CE929: 49 03 DC           -  add rbx,r12
"GTA5.exe"+14CE92C: C1 E9 08           -  shr ecx,08
"GTA5.exe"+14CE92F: 8B C1              -  mov eax,ecx
"GTA5.exe"+14CE931: C1 E8 12           -  shr eax,12
"GTA5.exe"+14CE934: 49 8B 14 C0        -  mov rdx,[r8+rax*8]
"GTA5.exe"+14CE938: 48 85 D2           -  test rdx,rdx
"GTA5.exe"+14CE93B: 0F 84 38 05 00 00  -  je GTA5.exe+14CEE79
"GTA5.exe"+14CE941: 8B C1              -  mov eax,ecx
"GTA5.exe"+14CE943: 25 FF FF 03 00     -  and eax,0003FFFF
"GTA5.exe"+14CE948: 48 8B 04 C2        -  mov rax,[rdx+rax*8]
// ---------- INJECTING HERE ----------
"GTA5.exe"+14CE94C: 48 89 03           -  mov [rbx],rax
"GTA5.exe"+14CE94F: E9 36 F7 FF FF     -  jmp GTA5.exe+14CE08A
// ---------- DONE INJECTING  ----------
"GTA5.exe"+14CE954: 8B 0F              -  mov ecx,[rdi]
"GTA5.exe"+14CE956: 48 83 C7 03        -  add rdi,03
"GTA5.exe"+14CE95A: 49 2B DC           -  sub rbx,r12
"GTA5.exe"+14CE95D: C1 E9 08           -  shr ecx,08
"GTA5.exe"+14CE960: 8B C1              -  mov eax,ecx
"GTA5.exe"+14CE962: C1 E8 12           -  shr eax,12
"GTA5.exe"+14CE965: 49 8B 14 C0        -  mov rdx,[r8+rax*8]
"GTA5.exe"+14CE969: 48 85 D2           -  test rdx,rdx
"GTA5.exe"+14CE96C: 0F 84 07 05 00 00  -  je GTA5.exe+14CEE79
"GTA5.exe"+14CE972: 81 E1 FF FF 03 00  -  and ecx,0003FFFF
}

 

 

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

Привет Игорь, мене важна и инструкция, и прыжок. 

Если тебе важен и прыжок тоже, то вариант, предложенный LIRW в другом топике

У тебя есть это тема где LIRW делает такой скрипт, кинь пожалуйста.

 

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.